Брандмауэр Windows блокирует Центр обновления Windows
Я недавно удалил ZoneAlarm и решили использовать Брандмауэр Windows в качестве брандмауэра, как ZoneAlarm вызывал у меня горе, когда я был синхронизации моего iphone.
во всяком случае, я заметил только тогда, что брандмауэр Windows, кажется, блокировать мои обновления Windows.
когда у меня есть брандмауэр, я получаю ошибку 8024402C когда я пытаюсь обновить, а он, кажется, хорошо, когда у меня нет фаервола.
но это, кажется, предположить, что брандмауэр у меня есть третья сторона, я не уверен, как это исправить, если Брандмауэр Windows сам брандмауэр, который блокирует автоматическое обновление.
6 ответов
Я нашел решение.
по существу, я добавил новое входящее правило, которое позволило всем соединениям исходить из c:\windows\System32\svchost.исполняемый.
интересно, почему мои настройки по умолчанию еще не имеют этого? В любом случае это сработало!
в Win 8 перейдите в Панель управления > Брандмауэр>Дополнительные параметры. Затем выберите действие>экспорт политики, чтобы сделать копию текущей политики на случай, если вы захотите ее восстановить. Затем щелкните действие>новое правило>настраиваемое>далее в шаге программы Мастера создания исходящих правил под заголовком службы выберите Настройка>применить к этой службе>Центр обновления Windows>ОК
дополнительно: программы: выберите пункт «путь программы» и выберите c:\windows\System32\svchost программы.exe нажмите кнопку ok
необязательный: Протокол и порты: укажите tcp-порт 443
разрешить это соединение; выберите свой профиль или оставьте как есть (это должно быть объяснено в Мастере довольно хорошо); дайте ему имя; finish
на Control Panel>Firewall>Advanced Settings . Затем нажмите Action>Export policy сделать копию текущей политики на случай, если вы захотите ее восстановить. Затем нажмите Action>Restore Default Policy .
Если это действительно только брандмауэр, это должно позволить вам использовать Центр обновления Windows.
Откройте командную строку от имени администратора и введите следующие команды, одну за другой (нажмите клавишу Ввод после каждой команды):
попробуйте установить обновления снова.
вот как изменить настройки брандмауэра в Windows 7, Вы можете посмотреть видео, чтобы узнать шаги;
разрешить программе взаимодействовать через Брандмауэр Windows
по умолчанию большинство программ блокируются брандмауэром Windows, чтобы сделать компьютер более безопасным. Для правильной работы некоторых программ может потребоваться разрешить им взаимодействовать через брандмауэр.
посмотреть видео чтобы узнать, как разрешить программе связь через Брандмауэр Windows (1:12)
откройте Брандмауэр Windows, нажав кнопку Пуск изображение кнопки Пуск, а затем нажмите кнопку Панель управления. В поле поиска введите брандмауэр и нажмите кнопку Брандмауэр Windows.
в левой области выберите Разрешить запуск программы или компонента через Брандмауэр Windows.
нажмите Изменить настройки. Требуется разрешение администратора при запросе пароля администратора или подтверждение, введите пароль или подтвердите.
установите флажок рядом с программой, которую требуется разрешить, выберите сетевые расположения, для которых требуется разрешить связь, и нажмите кнопку ОК.
предупреждение Прежде чем разрешить программе доступ через брандмауэр, убедитесь, что вы понимаете связанные с этим риски. Дополнительные сведения см. в Разделе Риски, связанные с брандмауэр?
в Windows 8 и 10, позволяя службу обновления Windows через брандмауэр не достаточно. Это, кажется, потому что он использует пул потоков, но контекст безопасности не правильно установлен на тех потоках, таким образом, они не распознаются межсетевым экраном как являющийся из Центра Обновления Windows. (ссылка)
решение, которое работает для меня было частично предложил Уве Bubeck на форумах TechNet (Link):
- создать ссылку на svchost.exe , например mysvchost.exe С помощью команды mklink /H mysvchost.exe svchost.exe . Для этого вам понадобятся разрешения на svchost.exe .
- разрешить mysvchost через брандмауэр.
- изменить ImagePath для службы обновления Windows в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv С svchost to mysvchost .
- перезапустить Центр обновления Windows, чтобы применить изменения.
Теперь вы можете найти обновления, но они не скачать. - добавить исключение для TCP/80 на svchost.exe (т. е. все услуги). Новинки теперь можно загрузить.
прежде чем разрешить всем службам TCP-порт 80, я попытался добавить исключение для TrustedInstaller, переместив биты (фоновая передача) в mysvchost , и некоторые другие услуги, предлагаемые другими, такими как криптографические услуги. В конце концов, я не смог найти, какая служба отвечает за загрузку обновлений, поэтому мне пришлось добавить исключение для всех служб. Загрузка обновлений теперь работает. Если кто-то выясняет минимальный набор изменений, а не большой белый список для всех сервисов, пожалуйста, отредактируйте этот ответ (и, возможно, также опубликуйте его в потоках technet).
How to add outbound rule in windows firewall to allow Windows Update?
Please don’t ask me to change firewall policy. My default policy for outbound connections is «block». Many programs connect to internet without my attention and consumes bandwidth so I restricted the firewall policy to block, but Microsoft update or Windows update service not working. Please suggest safe option to enable MS Update by creating outbound rule.
Thank you for the post. I understand that you would like to allow Windows updates in firewall by creating an outbound rule.
I will definitely help you with this.
You need to add the Windows Update website addresses to the blocking program’s exceptions or «allow» list or allow Windows Update Service to connect to the Internet through port 80 and port 443.
To add the Windows Update websites to a firewall exceptions list
Windows Firewall ships with this version of Windows and should already include these sites in the exceptions list. If you use a different firewall, refer to the software publisher’s documentation to see how to add these websites to your firewall exceptions list:
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://download.windowsupdate.com
For more information, visit the following links and check.
If anything in my post is unclear or you have any further questions, please do not hesitate to let us know. We will be glad to assist you.
8 people found this reply helpful
Was this reply helpful?
Sorry this didn’t help.
Great! Thanks for your feedback.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
Windows update blocked by windows firewall
This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.
Asked by:
General discussion
Can anyone kindly give me a Windows Firewall rule that allows Windows Update? Assume I’m running MMC’s «Windows Firewall with Advanced Security» snap-in as Administrator. Note that a «solution» that takes down the outbound firewall is not acceptable.
===== Solution =====
Suppose that, as the default, you’ve set the outbound firewall to block (see To close the outbound firewall, below). In order for Windows Update to check whether an update is available and then to download the update files, you first need an outbound firewall allow-rule that allows the Windows Update service to pass through the outbound firewall.
Prerequisite: Knowledge of the Microsoft Management Console (MMC) and its «Windows Firewall with Advanced Security» plug-in.
What you will do: You will use the «Windows Firewall with Advanced Security» MMC plug-in to create an outbound firewall rule that allows ‘%SystemRoot%\System32\svchost.exe’ (the generic service driver) to pass through the outbound firewall on behalf of ‘wuauserv’ (the name of the specific service that performs the update).
Warning: If you don’t know what I’m writing about, get help.
Name: Allow Windows Update (. or any name you prefer — it doesn’t matter)
Group:
Profile: Public
Enabled: Yes
Action: Allow
Program: %SystemRoot%\System32\svchost.exe
Local Address: Any
Remote Address: Any
Protocol: Any
Local Port: Any
Remote Port: Any
Allowed Computers: Any
Status: OK
Service: wuauserv
Rule Source: Local Setting
Interface Type: All interface types
Excepted Computers: None
Description:
To open the outbound firewall:
More accurate wording would be
Outbound connections are allowed unless explicitly blocked by a rule.
If you look at the standard rules you will find no block-rules. That means that nothing is blocked, everything is allowed, and the outbound firewall is wide open.
To close the outbound firewall:
More accurate wording would be
Outbound connections are blocked unless explicitly allowed by a rule.
If you look at the standard rules you will find only allow-rules that have been crafted to allow the vital Windows connections to pass through the outbound firewall. To an informed observer it’s obvious that the firewall engineers crafted these allow-rules so that users who closed the outbound firewall wouldn’t have to write them. But the firewall engineers left out Windows Update.
windows firewall is blocking windows update
Replies (6)
Was this reply helpful?
Sorry this didn’t help.
Great! Thanks for your feedback.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this reply?
Thanks for your feedback.
1 person found this reply helpful
Was this reply helpful?
Sorry this didn’t help.
Great! Thanks for your feedback.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this reply?
Thanks for your feedback.
Sumit
Available 6 PM — 8 AM PST
It is always good to include your PC Specs, make and model in the question
Never Call the Phone numbers received in Emails from the Microsoft Community
Was this reply helpful?
Sorry this didn’t help.
Great! Thanks for your feedback.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this reply?
Thanks for your feedback.
No. Windows 10 does not require you to configure Windows update to run through Firewall. This is itself by design in Windows.
If you are getting an error code let us know.
We couldn’t connect to the update service. We’ll try again later, or you can check now. If it still doesn’t work, make sure you’re connected to the Internet.
that’s what I get from the update program
1 person found this reply helpful
Was this reply helpful?
Sorry this didn’t help.
Great! Thanks for your feedback.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this reply?
Thanks for your feedback.
The first step would be to try resetting Windows updates using an automatic script. See:
http://www.yourwindowsguide.com/2015/12/windows.
Make sure you run the script as an administrator.
Please let us know if you need any assistance.
Disclaimer: This is a non-Microsoft website. The page appears to be providing accurate, safe information. Watch out for ads on the site that may advertise products frequently classified as a PUP (Potentially Unwanted Products). Thoroughly research any product advertised on the site before you decide to download and install it.
Sumit
Available 6 PM — 8 AM PST
It is always good to include your PC Specs, make and model in the question
Never Call the Phone numbers received in Emails from the Microsoft Community
Was this reply helpful?
Sorry this didn’t help.
Great! Thanks for your feedback.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this reply?
Thanks for your feedback.
Before carrying out this procedure, disconnect from the Internet. That means turning off Wi-Fi and disconnecting from a wired connection. If you don’t, Windows 10 will indicate some files are in use and cannot be modified or the command will be non-responsive. Also, you should restart your computer after disconnecting from the Internet. The easiest way to do it is to enable Airplane mode from the Action Center — Windows key + A.
Open Start, type: CMD
Right click CMD
Click Run as administrator
Type each of the following then hit Enter
taskkill /f /fi «SERVICES eq wuauserv» (Do this multiple times)
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
rmdir C:\Windows\SoftwareDistribution\DataStore
rmdir C:\Windows\SoftwareDistribution\Download
When complete, hit Enter, then restart, then try updating again.
If that does not work..
1. Open Start, type: CMD
Right click CMD
Click Run as administrator
Type each of the following then hit Enter
Run these codes:
Net Stop bits
Net Stop wuauserv
Net Stop appidsvc
Net Stop cryptsvc
Ren %systemroot%\SoftwareDistribution SoftwareDistribution.bak
Ren %systemroot%\system32\catroot2 catroot2.bak
Net Start bits
Net Start wuauserv
Net Start appidsvc
Net Start cryptsvc
After running these commands, check if your issue is fixed.
Try this additional tips to see if they work:
Troubleshoot Windows Update Problems in Windows 10 Using These Five Tips
